私が取り組んでいるネットワークは、小さなビジネス パークにある個別のビジネス グループで、インターネット接続を共有しています。これは、私が置き換える必要がある、他の誰かのソリューションです。メモも、ここにある既存の機器のパスワードもありません。
インターネットが入るポイントは 1 つあり、スイッチに送られ、そこから別のスイッチにデイジー チェーン接続され、さらに別のスイッチにデイジー チェーン接続され、さらに別のスイッチにデイジー チェーン接続され、ビジネス パーク全体に広がります。各スイッチの各ポートは、異なるテナントのルーターの WAN ポートに接続され、そのルーターは各テナントのネットワークに対して DHCP を実行します (テナント独自のスイッチへの LAN ポート経由)。
解決策としては、次のように置き換える必要があります。各テナント ルーターを LAN 側で 192.168.0.1、WAN 側で 10.10.10.x に設定した場合、WAN ポートが共有スイッチに接続されているため、個々のテナント ネットワークは相互に通信しないと考えるのは正しいでしょうか。
ご協力をよろしくお願いいたします。
答え1
スイッチを連鎖させるのは、適切なネットワーク設計とは言えません。連鎖内の 1 つのスイッチに障害が発生すると、残りのスイッチはオフラインになります。
どうやら、各テナントのルーターでは NAT が使用されているようです。ルーターにポート転送が設定されていない限り、テナントは互いの LAN に接続できません。ただし、これはテナントとそのルーター/ファイアウォールの設定次第です。技術的には、このネットワーク設計では、テナントが通信を希望する場合に通信を阻止することはできません。
テナントを本当に分離する必要がある場合は、各ポートを別の VLAN に配置する必要があります。メイン ルーターで、論理インターフェイスを使用して各 VLAN に接続します。別の方法としては、「プライベート VLAN」または「ポート分離」を設定する方法があります (スイッチ ベンダーによって異なります)。